Eine neue Schwachstelle in Citrix NetScaler wird laut Sicherheitsforschern bereits aktiv ausgenutzt. Angreifer scannen systematisch nach verwundbaren Systemen und exfiltrieren Daten.
Was bekannt ist
Die Schwachstelle betrifft Citrix NetScaler ADC und Gateway — Produkte, die in vielen Unternehmen als VPN-Gateway, Load Balancer und Application Delivery Controller eingesetzt werden. Forscher vermuten, dass es sich möglicherweise um mehrere zusammenhängende Schwachstellen handelt.
Die Ausnutzung erfolgte innerhalb weniger Tage nach Bekanntwerden. Das ist konsistent mit dem Trend der letzten Jahre: Die Zeit zwischen Disclosure und Exploitation wird immer kürzer.
Empfehlung
Administratoren sollten sofort prüfen, ob ihre NetScaler-Instanzen gepatcht sind. Citrix hat Patches bereitgestellt. Systeme, die vor dem Patch exponiert waren, sollten auf Kompromittierung untersucht werden — Patchen allein schliesst einen bereits vorhandenen Zugang nicht.
NetScaler ist ein Dauerbrenner bei Sicherheitsvorfällen. Die Kombination aus weiter Verbreitung, Internet-Exponierung und verzögertem Patching macht diese Produkte zu bevorzugten Zielen.
Quelle: The Register (30.03.2026), Citrix Security Advisory.